概要:NSFOCUS CERTは最近、ElasticがElastic Kibanaのプロトタイプ汚染(CVE-2025-25014)に起因する任意のコード実行の脆弱性を修正するためのセキュリティ速報を発行したことを検知しました。Kibanaのプロトタイプ汚染の問題により、特定のロール権限を持つ攻撃者は、特殊な細工が施されたファイルアップロードと特定のHTTPリクエストを構築することで認証メカニズムをバイパスし、[…]
securityboulevard.com
Elastic Kibana Prototype Contamination Leads to Arbitrary Code Execution Vulnerability (CVE-2025-25014)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-05-09
Create attached notes ...